維護連線之間的安全性內容
注意
從 Windows 11 22H2 開始,Microsoft 即將淘汰 Microsoft Digest,也稱為 wDigest。 我們會繼續支援受支援 Windows 版本的 Microsoft Digest。 未來的 Windows 版本將包含 Microsoft Digest 的有限功能,最後 Windows 將不再支援 Microsoft Digest。
為了減少網域控制站流量並改善效能,Microsoft Digest 的用戶端會快取成功向伺服器進行驗證之後收到的資訊。 用戶端應用程式只需要快取已建立 之安全性內容的 控制碼。 下表描述安全性套件所快取的資訊。
資訊 | 描述 |
---|---|
伺服器名稱 | 已成功為使用者建立安全性內容的伺服器。 |
領域/網域 | 成功驗證中使用的功能變數名稱。 |
Nonce | 與成功驗證相關聯的伺服器 nonce。 |
Nonce 計數 | 用戶端在對伺服器的要求中包含 nonce 的次數。 這是用於重新執行偵測。 |
不透明值 | 成功驗證之後,為不透明指示詞傳回的值。 這個值包含使用者安全性內容的參考。 |
當用戶端將訊息傳送至伺服器時,伺服器必須判斷用戶端是否有現有的安全性內容。 若要這樣做,伺服器會將每個用戶端要求傳遞給 AcceptSecurityCoNtext (General) 函式。 如果存在,此函式會從要求中擷取不透明指示詞的值,並使用它來查閱用戶端的安全性內容。 如果找到安全性內容,內容控制碼會傳回至伺服器。 如需相關資訊,請參閱 驗證後續要求。
作為偵測詐騙和重新執行攻擊的方法,用戶端會呼叫 MakeSignature 函式,該函式會使用安全性內容來簽署訊息。 使用 MakeSignature 函式保護訊息時,伺服器會使用 VerifySignature 函式搭配快取的內容來驗證訊息的來源和 完整性。 如需詳細資訊,請參閱 保護訊息。